【ネット】 無料サービス「XREA」の広告から「Flash Player」の脆弱性をついたウイルス拡散中…今すぐ対策をat NEWSPLUS
【ネット】 無料サービス「XREA」の広告から「Flash Player」の脆弱性をついたウイルス拡散中…今すぐ対策を - 暇つぶし2ch400:名無しさん@全板トナメ参戦中
08/06/18 11:54:31 mMbTKB/A0
>>392
作ってやるからFlashの脆弱性を具体的に示せよ。
あと作るのはジョークプログラムな。
ウィルスなんて作ったら逮捕されるだろうが。

401:名無しさん@全板トナメ参戦中
08/06/18 12:00:01 R41oJdTX0
おまえら・・・やめれw ウィンウィンもマカーもウニウニもPCだろ
仲良くしよーぜ

つか、そんなに詳しいなら、このXREAに仕掛けた中華業者のPCに
エンドレスおにぎりワショーイさせる方法を妄想したり
他の罠や脆弱性の経験談、思い出話とか語ってくれたり
素人でも分かる簡単な対処法をレクってやってくれねえか

402:名無しさん@全板トナメ参戦中
08/06/18 12:02:41 ZEUnHEPx0
>>400
でたでたww

403:名無しさん@全板トナメ参戦中
08/06/18 12:06:37 6S4y1X0x0
>>401
>素人でも分かる簡単な対処法をレクってやってくれねえか

一番手っ取り早く確実な方法・・・マックに乗り換える、だろうな。
マジな話ウインドウズを使っている限り、こういう無間地獄からは逃れられんよ。


404:名無しさん@全板トナメ参戦中
08/06/18 12:12:18 mMbTKB/A0
>>403
Macに乗り換えた所で、この脆弱性が無くなる訳じゃねーよ。
対策としては、
1.アップデート
2.ウィルス対策ソフトによるスキャン
3.怪しいページやファイルはむやみに開かない
だろ。WindowsもMacも関係無い。

405:名無しさん@全板トナメ参戦中
08/06/18 12:14:38 KbNHXYnr0
>2.ウィルス対策ソフトによるスキャン
・・・・w

406:名無しさん@全板トナメ参戦中
08/06/18 12:14:58 OYuW5c0G0
>>404

>デフォのユーザー権限が管理者で、exeと付けはところかまわず走り出すWindowsのアホ仕様が、
>ほんの小さな穴でも一大被害に直結させているという現実。




407:名無しさん@全板トナメ参戦中
08/06/18 12:16:22 6mcxUFUp0
>>403
マックOS10でniconico見てたらFlashをアップデートしろというので最新版にしたら身れんくなった。
マック死ね。

408:名無しさん@全板トナメ参戦中
08/06/18 12:18:12 INi0Hbwz0
>>407
「マックOS10」ってアンタ...w


409:名無しさん@全板トナメ参戦中
08/06/18 12:19:00 KbNHXYnr0
>>407
そりゃそんなマックOS10なんてつかってりゃ何にもみれないだろう。

410:名無しさん@全板トナメ参戦中
08/06/18 12:19:01 ncGzqGa/0
いままで安いって理由だけでここ使ってたけど
XREAって結構やばいのか

411:名無しさん@全板トナメ参戦中
08/06/18 12:19:06 1DIa/5a60
最新版にアップグレードする前に、今インストールしているFlashをアンインストール。
アンインストーラは米Adobeのサポート→ダウンロードから落とす必要がある。
これはMacもWinも関係ないぞ。

412:名無しさん@全板トナメ参戦中
08/06/18 12:21:58 KbNHXYnr0
無料ならともかく金払ってまで使う値打ちはないよね。

413:名無しさん@全板トナメ参戦中
08/06/18 12:22:00 G+yjCGUp0
>>405
すでにMac用のウイルスも出回ってる現状だと、それほどおかしなこととは思わないけど

>ところが2007年9月以降、ユーザーに金銭的被害を与えるような、悪質な挙動をする
>「Macウイルス」が相次いで出現している。
> 具体的には、パソコンのDNS設定を、攻撃者のDNSサーバーを参照するように変更する。
>これにより、ユーザーは気付かないうちに悪質なWebサイト(フィッシング詐欺サイトなど)に
>誘導されて、個人情報などを盗まれる恐れがある。
URLリンク(itpro.nikkeibp.co.jp)


414:名無しさん@全板トナメ参戦中
08/06/18 12:26:29 EtUbPA5i0
>>400
URLリンク(documents.iss.net)

415:名無しさん@全板トナメ参戦中
08/06/18 12:27:20 mMbTKB/A0
>>405-406
何を言いたいのか良く分からんが、お前らは今回の問題点がまるで見えてないんだな。
単なるMac信者なのか、ゲイツが憎くて憎くて仕方がないのか・・・
Macに乗り換えれば、それで一切のウィルスの脅威から開放されると本気で思ってるのか?
特に今回の件は、Macに乗り換えた所で、Flashのアップデートをしない限り、穴は開いたままだぞ。

416:名無しさん@全板トナメ参戦中
08/06/18 12:28:24 INi0Hbwz0
>>413
だってその「Mac用のウイルス」とやら、原文みると思いっきりマルウエア(詐欺ソフト)って書いてあるじゃんw
表示させただけで感染するウイルスとは意味がちがうでそw
オレオレ詐欺がはやってるからって、電話は危険だと言うようなもんだろ。

417:名無しさん@全板トナメ参戦中
08/06/18 12:28:40 ncGzqGa/0
とりあえず金払ってXREAの広告消してるサイトは問題ないのかな?

418:名無しさん@全板トナメ参戦中
08/06/18 12:29:21 KbNHXYnr0
>>415
必死すぎ。少し肩の力抜けよ…

419:名無しさん@全板トナメ参戦中
08/06/18 12:33:47 rhs2hO1f0
>>381
MacOSは狙われないのをいいことに安全だと主張する信者ですか?

>>383
ワロタw

420:名無しさん@全板トナメ参戦中
08/06/18 12:36:38 5Lz8JtQ60
>>419

どうかんがえてもWindowsがやり易すぎなだけだろ。

>デフォのユーザー権限が管理者で、exeと付けはところかまわず走り出すWindowsのアホ仕様が、
>ほんの小さな穴でも一大被害に直結させているという現実。



421:名無しさん@全板トナメ参戦中
08/06/18 12:36:51 1DIa/5a60
>417
問題ないとは言いにくいのが実情(無料・有料共用server使用の為)。
外部の人間からは無料サービスと同じ扱いで見られている。


422:名無しさん@全板トナメ参戦中
08/06/18 12:36:57 rhs2hO1f0
>>388
ソー○ネクストから発売される
Windowsセキュリティゼロにご期待くださいw

423:名無しさん@全板トナメ参戦中
08/06/18 12:38:51 G+yjCGUp0
>>416
意味が分からない
スパイウェアなどのマルウェアならインストールされても構わない
といいたいの?

あとウイルスって言っても表示させただけで感染するタイプだけじゃないよ
セキュ板でみたMac用ウイルスだとwindowsでありがちな、コーデックだと偽って
インストールさせるタイプもあった

424:名無しさん@全板トナメ参戦中
08/06/18 12:43:53 29/gmb000
>>423
もちろんインストールされていいわけないが、Macの場合そんなデーモンのような
常駐アプリ入れるときは、管理者パス要求されるから大概のユーザーはそこで気づくよ。


425:名無しさん@全板トナメ参戦中
08/06/18 12:45:25 cV5GRJiuO
>>420
シェアの問題ですよ。
ユーザー数が多ければ多いほど狙われます。

その昔、インターネットへの接続でmacが圧倒的に有利だったころ、
コンピュータウィルスはmacを狙ったものばかりでした。
その後のwinの(というかIEの)台頭で、コンピュータウィルスの比率も
winに傾きましたとさ。

426:名無しさん@全板トナメ参戦中
08/06/18 12:47:04 G+yjCGUp0
>>424
うん
だから、そのインストールされるファイルのチェックはいらないのか?
て事
VistaでもUACみたいな仕組みがあるけど、ならvistaにはアンチウイルスはいらない
って事にはならないでしょ?

427:名無しさん@全板トナメ参戦中
08/06/18 12:47:38 KbNHXYnr0
>>425
>コンピュータウィルスはmacを狙ったものばかりでした。
へ?

428:名無しさん@全板トナメ参戦中
08/06/18 12:48:56 ck1MWeXR0
>>425

Windowsのセキュリティ性の低さをシェアのせいにするワンパターンの詭弁は
もうとっくの昔に通用しなくなってるよ。

>
>シェアがクラック被害率と関係ないことは、サーバーではUNIX系よりマイナーな
>Windows鯖がクラックされまくって絶賛実証中ですが、何か?w
>
>
>URLリンク(headlines.yahoo.co.jp)

429:名無しさん@全板トナメ参戦中
08/06/18 12:54:51 ZIEG5IuA0
とりあえず総意として
・Windowsはぬるぬるのすかすか。ちゃんとしろ → Microsoft
・LinuxやMacだからとて安心するな。結局使う人次第。
・FireWallを使えば「既知の危険」からは守ってもらえる。ないよりはマシ。

最大の防具は「情報」。で良いんじゃないすか?



430:名無しさん@全板トナメ参戦中
08/06/18 12:57:37 mMbTKB/A0
>>428
Windowsのセキュリティは低いし、穴だって山ほどあるけど、
だからと言って「Macは安全」というわけでもないということ。
Macユーザーが増えれば、それに比例してMacのウィルスの数も増える。
Macだって、(Windowsほどでは無いにしろ)完全無欠というわけではない。

431:名無しさん@全板トナメ参戦中
08/06/18 12:58:48 R41oJdTX0
>>415
気持ちも言いたい事は分かる
昨日なら「Vista+IE7が最強!」と言ってた人がいたから
そういうのに噛み付いてほしいよな

>>425
コモドールとかあった頃かな?
インターネットってよりパソコン通信なんて呼び名が一般的だった時もあったな
ウィルス=いたずら で済んでたし比較的無害で笑えるものもあった

432:名無しさん@全板トナメ参戦中
08/06/18 12:59:52 cV5GRJiuO
>>428
クライアント向けのコードが流用できるんだから、当然。

433:名無しさん@全板トナメ開催中
08/06/18 13:00:47 0auQTQMe0
この流れはXREA関係者が話題を逸らそうとしていると見たほうがよいのですか?

434:名無しさん@全板トナメ参戦中
08/06/18 13:03:32 m+eT9fXn0
今知った。早速アップデートしたぜ。2chありがとう。

435:名無しさん@全板トナメ参戦中
08/06/18 13:03:55 R41oJdTX0
>>433
あは、案外そうだったりしてなw

OPERA使ってるけど、結構なんでもないようなページでも
クッキー要求してくるところ多くて
昔、IE使ってた頃なんてスパイウェア丸抱えしてた事を考えると怖いものがあるw

436:名無しさん@全板トナメ参戦中
08/06/18 13:08:21 uw0idsJ30
>>425
Mac上のウイルスが多かった時代はあんまりインターネットとは関係ない。
フロッピーのようなメディアに感染するタイプや、アプリケーションとか
システムを汚染するタイプが多かった。

437:名無しさん@全板トナメ参戦中
08/06/18 13:12:52 Ap4g1RPQ0
>>436
まあ、Macも旧OSの時代はユーザー権限なんて概念すらなくて、必ずユーザ=管理者
だったからやりたい放題だったな。
Windowsが今でもMacの旧OS状態でネットにアクセスしてるのが信じれん。。。
普通に怖すぎだろ。

438:名無しさん@全板トナメ参戦中
08/06/18 13:14:32 1DIa/5a60
>436
有名なところではモリサワの業務(商業印刷)用フォントデータのアウトラインだけ破壊する、
というウイルスだね。フロッピーからの感染、クライアントからのデータから感染、違法コピー
フォントデータそのものが実は…といった具合で被害が拡大し、当時DTP業界が
大パニックに陥った(ちなみに同じ2バイト文字を扱う中国・香港が感染源)。

439:名無しさん@全板トナメ参戦中
08/06/18 13:18:48 VDoTLpze0
今更だけど最終版がやっと出たっぽい
URLリンク(sb.xrea.com)

○今後の対策:

外部に構築・管理依頼していたため、恥ずかしながら弊社側で直接操作ができなかった、
コミュニケーションがうまく取れていなかったなど、多々不手際が発生し、長々とご迷惑をお掛けしました。
この件を猛省し委託契約を見直すなど早急な対策をとります。

無料サーバーの管理体制についてですが、
現実問題とまして、無料サーバーについては、有料契約のお客様以上に頻発する規約違反への
対応問題などでコストは増加する一方で、かつ、管理における問題も発生する状況になっております。
また、ご利用のお客様にもご迷惑をお掛けするのは決して許されませんが、それ以外の外部の
方にもご迷惑をお掛けする許されない状況(迷惑メール、スパムブログ等々)が増えつつあります。
正当な理由にはなりませんが、無料サーバー部門については、正直申し上げまして、赤字となっているため、
なるべくコスト削減を行い、その一環で外部委託に頼る状況があります。
ただ、これらは、お客様に対する不手際の理由、言い訳にはなりえないと承知しております。

440:名無しさん@全板トナメ参戦中
08/06/18 13:23:15 VDoTLpze0
8月にて無料サーバー開始から8年となります。
開始から、かれこれ8年もの間、お付き合いいただいている方もいらっしゃいます。本当にありがとうございます。
柔軟な対応をと心がけていますが、細かい対応ができなくなったり、中々スタッフの手が回らない部分があったり、
ご迷惑をおかけしています。
今後の無料サーバー自体の方向性も含め、心機一転、少しずつですが、見直し、改善を図る所存です。
今後は、関係者、スタッフにセキュリティ意識向上の再徹底を図ると共に、徐々に自社で管理する体制に戻していく予定です。


この度はご迷惑をお掛けし大変申し訳ございません。

今後ともよろしくお願い申し上げます。

以上です。

-----

最終版:2008/06/18 03:00 AM

441:名無しさん@全板トナメ参戦中
08/06/18 13:28:03 eqh2ebpp0
XREA利用者が記念カキコw

442:名無しさん@全板トナメ参戦中
08/06/18 13:34:17 J3fA95EH0
よくわかんないけどmacには関係ないよね。

443:名無しさん@全板トナメ参戦中
08/06/18 13:39:22 FKw93t4r0
てか、有料サービスって、広告免除のことだから・・・・・
もしかしてマッチポンプですか?

444:名無しさん@全板トナメ参戦中
08/06/18 13:41:19 uw0idsJ30
>>442
ない。

445:名無しさん@全板トナメ参戦中
08/06/18 14:06:55 mFm21tJB0
俺以外このスレ見た奴は、チャーザー村に永住な

446:名無しさん@全板トナメ参戦中
08/06/18 14:18:55 R41oJdTX0
つうかコレさ
過疎ってたXREAに注目を集めんが為に実益を兼ねてウィルスXREAに仕込みつつ
話題に上がったら火消しにかかり
広告免除の有料サービス薦めるXREAの自演作戦じゃねーよな?w

447:名無しさん@全板トナメ参戦中
08/06/18 14:22:37 d2anMhxA0
きじゃ…脆弱性か

448:名無しさん@全板トナメ参戦中
08/06/18 15:00:27 ZqhMLbeJ0
これ、駆除はどうすれば良いのだ?
ここを使ってサイト運営しているのだが、運営がちゃんと駆除方法書いて
くれないと困るのだよな。

449:名無しさん@全板トナメ参戦中
08/06/18 15:18:21 vTOHzpBV0
>448
頼むからスレ内検索してくれ
XREA広告改竄問題(暫定)まとめ
URLリンク(www.geocities.jp)

>問題が発生していた期間が約10日間と長いので、
>すでに被害を受けた方が多数いる可能性があります。
>周知・対策の方よろしくお願いします。

450:名無しさん@全板トナメ参戦中
08/06/18 15:20:43 CXQtHCrp0
金出すならロリポップ行くぜ

451:名無しさん@全板トナメ参戦中
08/06/18 15:25:07 L2dCE/Fi0
これは説明、またはタイトルが悪い。

flashのセキュリティホールよりxreaに視線が向いてしまう。
xreaにアクセスしていなれば大丈夫という誤解を招きかねない。

この脆弱性を突く攻撃は拡がってゆくだろうから、さらに悪質なウイルスがどこで
仕込まれないとも限らない。

452:名無しさん@全板トナメ参戦中
08/06/18 15:25:15 ZqhMLbeJ0
>>449
ありがとう。
しかし、本来は運営の仕事だよな。

453:名無しさん@全板トナメ参戦中
08/06/18 15:37:19 KbNHXYnr0
言い訳はいいが、鯖を管理するのはxreaの仕事で委託するのは勝手だがそれが言い訳にならんってのが分からんのか?
こんなのサーバー管理放棄してんだろ?委託と放棄は全く違うんだがな・・・
勘違いもここまで来ると正当な理由になるから困る。

454:名無しさん@全板トナメ参戦中
08/06/18 15:43:26 L2dCE/Fi0
XREAは無料サーバをやめる口実探していたようだから、これを機会にやめるんじゃないのか

455:まとめの中の人
08/06/18 15:57:53 c+8FDfnH0
>>451さんの意見参考に、冒頭の文少しいじってみました。


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch